<?php
session_start();
include("BaseDatos.php");

   $login = $_POST['usuario'];
   $password =md5($_POST['contrasena']);
   $rol=$_POST['rol'];
   
   $link=Conectarse();
   $result=mysql_query("select cedulaUsuario, login, clave, rol,nombreusuario,apellidousuario from usuario where login='$login' and clave='$password'",$link);
   $row = mysql_fetch_array($result);
	
if ( $login == $row['login'] && $password == $row['clave'] && $rol == $row['rol']) 
{
   $_SESSION['estado'] = "logeado"; 
   $_SESSION['dniUsuario']=$row['cedulaUsuario'];
   $_SESSION['rol']=$rol;
   $_SESSION['nombreusuario']=$row['nombreusuario'];
   $_SESSION['apellidousuario']=$row['apellidousuario'];
   header("Location: ../paginas/Principal.php");
 
 } 
else 
 {
    $msg = "Datos erroneos!!. <a href=\"../Index.php\">Inténtelo de nuevo.</a>";
     
 }   
?> 



<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Validar</title>
</head>
<body>
<p style="text-align:center;"> <?php echo $msg ?> </p>
</body>
</html>